VDR: Unternehmen müssen ihre Daten besser schützen
„Die aktuelle Diskussion über die Lieferung personenbezogener Daten in die USA zeigt einmal mehr, dass hier unbedingt gehandelt werden muss“, fordert Dirk Gerdom, Präsident des deutschen GeschäftsreiseVerbands VDR.
„Wir verlangen von den Fluggesellschaften, die für Firmenkonditionen Daten via PRISM fordern, den europäischen Datenschutz zu respektieren und dementsprechend zu handeln“, so Gerdom mit Blick auf Safe Harbor und Privacy Shield: „Der VDR spricht sich bereits seit langem gegen die Verpflichtung zur Weitergabe von Flugdaten an den US-amerikanischen Datenhändler PRISM aus“.
Laut deutschen Medienberichten prüfen die Bundesländer Hamburg und Rheinland-Pfalz derzeit Bußgeldverfahren gegen Unternehmen, die ohne gültige Rechtsgrundlage Daten in die USA übermitteln und sich dabei noch immer auf Safe Harbor berufen. Im Oktober 2015 hatte der EuGH der EU-Kommission das Recht abgesprochen, das Safe Harbor-Abkommen zwischen EU und USA für sicher zu erklären. Die Richter kritisierten vor allem, dass die Daten der Europäer völlig ungeschützt und ohne Rechtsschutz von Behörden der USA eingesehen werden könnten.
„Privacy Shield“ wirft viele neue Fragen auf
Anfang Februar hatte die EU-Kommission bekanntgegeben, sich mit den USA grundsätzlich auf neue Regeln zur Datenübermittlung geeinigt zu haben: „Privacy Shield“ soll auf der Zusicherung der USA basieren, dass künftig der Zugang von US-amerikanischen Behörden zu den Daten durch klare Regelungen und Grenzen sowie eine entsprechende Überwachung kontrolliert wird.
„Nun liegen diese Regeln vor, werfen allerdings eine Vielzahl neuer Fragen auf und bleiben im Hinblick auf den Datenaustausch weiterhin sehr vage. Für die Unternehmen bedeutet das im Klartext, dass die Rechtslage weiterhin extrem unsicher ist und sie keine Garantie dafür haben, wie ihre Daten in den USA gehandhabt werden“, erläutert Gerdom: „Bereits ein einziger Airline-Vertrag mit PRISM-Vereinbarung bedeutet, dass alle Flugdaten des Unternehmens zur Analyse in die USA transferiert werden“.
VDR will auch die TMCs „mit ins Boot holen“
Unternehmen sollten daher ganz genau abwägen, ob sie es wirklich in Kauf nehmen können, die Daten nicht rechtskonform in die USA zu liefern, so Gerdom: „Denn die an den Datenverarbeiter PRISM in den USA gelieferten Informationen erlauben neben den Informationen über die Nutzung der Wettbewerber auch die Herstellung eines Personenbezugs und fallen somit unter die nun entfallene Safe Harbour Regelung“.
Bei diesem Thema müssten unbedingt auch die Reisebüros der Unternehmen – also die TMCs – mit ins Boot geholt werden. Sie sollten die Travel Manager von sich aus regelmäßig und im Detail darüber informieren, welche Daten aus welchen Ländern an PRISM geliefert werden, fordert Gerdom. (red)